寻找大鱼：我们的目标一般包括：HR、销售、文员等安全意识比较薄弱的人员，以及运维、开发等掌握重要资源的人员。

　　制作鱼饵：一个高质量鱼饵一般分为两部分，一个是邮件内容更加的逼真可信，另一个是邮件的附件尽可能伪装的正常

　　宏病毒是Word中被嵌入的带有恶意行为的宏代码（VBA代码），当我们双击打开带有宏病毒的word文档的时候它的宏代码会自动运行。

　　Excel注入是一种将包含恶意命令的excel公式插入到可以导出csv或xls等格式的文本中，当在excel中打开xls文件时，文件会转换为excel格式并提供excel公式的执行功能，从而造成命令执行。

　　--from A公司 --ehlo 中奖通知 --body 秉承“正德厚生，臻于至善”的企业核心价值观，立足发展，真情回馈社会和客户。全体员工祝贺您在此活动中获得一等奖。再次感谢您对本公司的关信和支持，本信仅为中奖凭证，具体细节见注意事项。--header

　　Gophish是一个开源的钓鱼工具包，自带web面板，对于邮件编辑、网站克隆、数据可视化、批量发送等功能的使用带来的极大的便捷。

　　说到克隆网站，kali上自带的setoolkit给我们提供了很大的方便，不仅可以记录用户提交的数据，还可以进行注入攻击

　　先使用setoolkit克隆一个站点，当用户点击运行脚本的时候，会触发反弹一个Shell。

　　5、输入克隆的站点，监听ip和端口默认就行，最后还需选择一个攻击载荷 Meterpreter Reverse TCP

　　nginx有个反向代理功能，将客户端的请求均匀地分配到后端的多个业务服务器进行处理，nginx再将执行结果返回给客户端国内动态ip代理，以此来解决网站流量过大的问题。

　　利用nginx反向代理克隆生成镜像网站就是通过反向代理将请求分发到一个不属于我们的网站去处理，最后将处理的结果再通过nginx返回给用户。

　　proxy_set_header ⽤于在向反向代理的后端 Web 服务器发起请求时 添加指定的 Header头信息。重点是$request_body (获取post数据)，$http_cookie (获取cookie数据)这就是我们钓⻥的核⼼了。当有⼈访问并登陆我们反向代理的⽹站以 后 我们点开⽇志就可以看到他的cookie和post提交的⽤户名和密码了。4、如果用户提交账户密码，就会被日志文件记录，日志文件位置：/www/wwwlogs/access.log

　　先找一个大型网站，带登录界面的那种，用ctrl+s将网站前端代码保存下来，再把后台功能稍加修改，这样我们的钓鱼网站在界面上差不多就可以做到以假乱真了。

　　把表单内容提交到check.php，为了保证真实性，让用户在第一次输入完账户密码后弹一个“该账户不存在或登录密码出错已达上限，请更换账户。”，然后再跳转到真实网址上。经排查，需要将密码的name值做修改，不能使用网页原来的值,这里将其修改为passwordaa，确保不会重复